Aggregator
Microsoft 在 Windows Server 中弃用 PPTP 和 L2TP VPN 协议
Microsoft 已在未来版本的 Windows Server 中正式弃用点对点隧道协议 (PPTP) 和第 2 层隧道协议 (L2TP),并建议管理员切换到提供更高安全性的不同协议。
20 多年来,该企业一直使用 PPTP 和 L2TP VPN 协议来提供对企业网络和 Windows 服务器的远程访问。
然而,随着网络安全攻击和资源变得更加复杂和强大,协议变得越来越不安全。例如,PPTP 很容易受到捕获的身份验证哈希值的离线强力攻击,而 L2TP 不提供加密,除非与其他协议(如 IPsec)结合使用。
但是,如果 L2TP/IPsec 配置不正确,可能会引入使其容易受到攻击的弱点。
因此,Microsoft 建议用户转向更新的安全套接字隧道协议 (SSTP) 和 Internet 密钥交换版本 2 (IKEv2) 协议,这些协议可提供更好的性能和安全性。
微软表示:“此举是微软战略的一部分,旨在通过将用户过渡到安全套接字隧道协议(SSTP)和互联网密钥交换版本 2(IKEv2)等更强大的协议来增强安全性和性能。”
这些更新协议能提供相对来说的更加安全的加密、更快的连接速度和更好的可靠性,使它们更适合当今日益复杂的网络环境。
Microsoft 还分享了每个协议的以下优点:
SSTP 的优点
·强加密:SSTP使用SSL/TLS加密,提供安全的通信通道。
·防火墙穿越:SSTP可以轻松穿过大多数防火墙和代理服务器,确保无缝连接。
·易于使用:凭借 Windows 的本机支持,SSTP 的配置和部署非常简单。
IKEv2的优点
·安全性高:IKEv2支持强大的加密算法和稳健的认证方法。
·移动性和多宿主:IKEv2 对于移动用户特别有效,可在网络变化期间保持 VPN 连接。
·性能卓越:与传统协议相比,IKEv2 能够更快地建立隧道并降低延迟,提供卓越的性能。
微软强调,当一项功能被弃用时,并不意味着它被删除。相反,它只是不再处于积极开发状态,并且可能会从未来版本的 Windows 中删除。此弃用期可能会持续数月至数年,让管理员有时间迁移到建议的 VPN 协议。
作为此弃用的一部分,Windows RRAS Server(VPN 服务器)的未来版本将不再接受使用 PPTP 和 L2TP 协议的传入连接。但是,用户仍然可以进行传出 PPTP 和 L2TP 连接。
为了帮助管理员迁移到 SSTP 和 IKEv2,Microsoft 在 6 月份发布了支持公告,其中包含了有关如何配置这些协议的步骤。
The Best User Agent for Web Scraping
CVE-2016-1235 | OAR up to 2.5.6 oarsh access control (Nessus ID 90371 / ID 175699)
CVE-2023-37759 | Codecanyon Crypto Currency Tracker up to 9.4 User Registration Page access control (News 174240 / EDB-51688)
Hong Kong police bust fraud ring that used face-swapping tech for romance scams
BG Remove Review: Exploring How This AI Background Remover Stands Out
Tad AI Review: Make High-Quality, Royalty-Free Music with AI
CVE-2016-1236 | WebSVN Name revision.php cross site scripting (Nessus ID 91024 / ID 175737)
CVE-2023-29300 | Adobe ColdFusion up to 2023.0.0.330468 deserialization (apsb23-40)
CVE-2023-38203 | Adobe ColdFusion 2021u7/2023u1/up to 2018u17 deserialization (apsb23-41)
Cybersecurity jobs available right now: October 16, 2024
Application Security Engineer Cognism | France | Hybrid – View job details As an Application Security Engineer, you will conduct in-depth security assessments of web applications, identifying vulnerabilities using automated tools (e.g., SAST, DAST) and manual techniques. You will analyze source code for security vulnerabilities, focusing on secure coding practices, and provide feedback to developers on mitigating risks. Additionally, you will work with DevOps teams to integrate security testing tools and processes into CI/CD pipelines, … More →
The post Cybersecurity jobs available right now: October 16, 2024 appeared first on Help Net Security.